Hantera undantag från automationsmappar
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Med undantag för automatiseringsmappar kan du ange mappar som Automatisk undersökning ska hoppa över.
Du kan kontrollera följande attribut om mappen som du vill hoppa över:
Mappar: Du kan ange en mapp och dess undermappar som ska hoppas över.
Anteckning
För närvarande stöds inte användning av jokertecken som ett sätt att utesluta filer i en katalog ännu.
Filtillägg: Du kan ange vilka tillägg som ska undantas i en särskild katalog. Tilläggen är ett sätt att förhindra en attack från att använda en undantagen mapp för att dölja en sårbarhet. Tilläggen definierar uttryckligen vilka filer som ska ignoreras.
Filnamn: Du kan ange vilka filnamn som ska undantas i en viss katalog. Namnen är ett sätt att förhindra en attack från att använda en undantagen mapp för att dölja en sårbarhet. Namnen definierar uttryckligen vilka filer som ska ignoreras.
Lägga till ett undantag för automatiseringsmappar
I navigeringsfönstret väljer du Inställningar > i mapparna > > Endpoints Rules Automation .
Klicka på Undantag för ny mapp.
Ange mappinformationen:
- Mapp
- Tillägg
- Filnamn
- Beskrivning
Klicka på Spara.
Anteckning
Kommandon i Live Response för att samla in eller undersöka uteslutna filer misslyckas och felmeddelandet: "Filen är undantagen". Dessutom ignorerar automatiska undersökningar uteslutna objekt.
Redigera ett undantag för automatiseringsmappar
- I navigeringsfönstret väljer du Inställningar > i mapparna > > Endpoints Rules Automation .
- Klicka på Redigera för undantag för mappen.
- Uppdatera informationen om regeln och klicka på Spara.
Ta bort ett undantag för automatiseringsmappar
- I navigeringsfönstret väljer du Inställningar > i mapparna > > Endpoints Rules Automation .
- Klicka på Ta bort undantag.